要塞でのセッションの管理
要塞セッションを作成および管理する方法について説明します。
要塞セッションへの接続方法の詳細は、「要塞のセッションへの接続」を参照してください。要塞の作成および管理の詳細は、「要塞の管理」を参照してください。
始める前に、作成するセッションのタイプ(管理対象SSHセッション、SSHポート転送セッションまたは動的ポート転送(SOCKS5)セッション)を決めます。「セッション・タイプ」を参照してください。
リソースをより厳格に制御する必要があるテナンシには、要塞が不可欠です。たとえば、要塞セッションを使用すると、セキュリティ・ゾーンに関連付けられているコンパートメントのコンピュート・インスタンスにアクセスできます。セキュリティ・ゾーン内のインスタンスには、パブリック・エンドポイントがありません。詳細は、「セキュリティ・ゾーン」を参照してください。
次のセッション管理タスクを実行できます。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセスのタイプと作業しているコンパートメントを管理者に検証します。
すべての要塞機能を使用するには、次の権限が必要です:
- 要塞、セッションおよびネットワークの管理
- コンピュート・インスタンスの読取り
- コンピュート・インスタンス・エージェント(Oracle Cloud Agentエージェント・プラグインの読取り
- 作業リクエストの検査
サンプルのポリシー:ポリシーの詳細な情報とその他の例は、「要塞のIAMポリシー」を参照してください。
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy